syslog-ng Store Box(SSB)のログ閲覧・検索

SSBログ検索画面

ログサーバーの重要な機能として、ログの受信性能、保存性能などありますが、ログの閲覧・検索機能も、その1つではないでしょうか?

ログを正確に取りこぼしなく受信、保存しても、そのログを確認できなければ、何とかの持ち腐れです。

syslog-ng Store Box(SSB)にはログの閲覧・検索機能が標準でパッケージされています。

今回は、SSBのログ閲覧・検索機能(画面)を紹介します。

⽬次:
  1. SSBのサーチページの概略
  2. ログの検索方法
  3. ログの閲覧方法
  4. 詳細設定
  5. 連携機能

SSBのサーチページの概略:

SSBのログの閲覧・検索は、SSBのwebインターフェース上で利用可能で、通常のブラウザを使用して行えます。そのため、特別なViewerソフト等は不要です。
SSBでログを閲覧・検索するには、メインメニューから[Search]>[Spaces]ページを開きます。
上段には時系列で受信ログ量をグラフ表示し、下段にはログの一覧がリストされます。

  • ログスペースの選択:
    でログが保存されているスペースを選択します。
  • 検索キーワードの設定:
    に検索文字列を入力できます。ワイルドカードとブール式が使用できます。
  • 検索期間の設定:
    で検索する期間を指定できます。デフォルトでは直近の15分間のログが表示されます。
  • 検索の実行:
    をクリックして検索を実行します。
  • 表示間隔の変更:
    、またはを使用して表示する間隔を変更できます。

ログの閲覧方法:

  • リストの移動1:
    上段の棒グラフをクリックすると、クリックした時間からリストが表示されます。
  • リストの移動2:

    でリストの最初/最後、一行アップ/ダウン、ページアップ/ダウンができます。また、マウスホイールのスクロールでも移動できます。
  • 表示数の変更:
    でリストの表示数を変更できます。
  • ログの詳細表示:
    ログリストのをクリックすると、ログの詳細が表示されます。をクリックして一覧表示に戻ります。

  • 統計情報:
    [Timestamp]、[Facility]、[Priority]、[Program]、[Pid]、[Host]、[Tags]、および[.classifier.class]の統計情報を表示することができます。またはなどをクリックします。列が表示されていない場合は、上述のカラムカスタマイズでフィールドを追加します。

詳細設定:

  • カレンダー:
    ログを表示する期間を、カレンダーを開いて指定することができます。をクリックします。

  • カラムカスタマイズ:
    リストに表示する、フィールドをカスタマイズすることができます。をクリックします。

連携機能:

  • ログへのセキュリティ:
    SSBは、ユーザーアクセス制御機能により、特定のユーザーのみに閲覧ページへのアクセス、あるいは特定のスペースへのアクセスを許可することができます。

    • ページへのアクセスを制限([Spaces]ページへの閲覧を制限:右側のメニューでは[Spaces]が表示させずに、サーチページにアクセスできなくしています。)
    • スペースへのアクセスを制限(特定のスペースへの閲覧を制限:左側ではすべてのスペースにアクセスできるのに対し、右側では特定のスペースのみ[csbstore]にアクセスを制限しています。)
  • ログの暗号化:
    暗号化されたログ(スペース)も、このサーチページでシームレスに閲覧・検索ができます。暗号化されたログ(スペース)は暗号化した鍵の秘密鍵を保持するユーザーのみ閲覧可能です。秘密鍵を保持していないユーザーの閲覧は不可(エラー表示されます)

  • アーカイブログの閲覧:
    ローカルに保存されたログだけでなく、外部ストレージ(NAS)等にアーカイブされたログに対してもシームレスに閲覧・検索できます。
  • レポート連携:
    ログの閲覧方法で紹介した、統計情報はレポートに含めることができ、管理者に定期的に送信できます。

詳しくは、syslog-ng Store Box(SSB)ページをご覧ください。

SSBは、高信頼ログ管理アプライアンスです。様々なデバイスおよびアプリケーションからログメッセージを収集、分類、フィルタリング、正規化して安全に保存可能です。ログデータの信頼性を担保し、膨大なログが発生する高負荷環境、あるいはログロストが許されない企業・組織のログ管理に最適です。

syslog-ng Store Box (SSB)製品ページ:https://www.jtc-i.co.jp/product/ssb/ssb.html
syslog-ng Store Box (SSB) 製品ラインナップ:https://www.jtc-i.co.jp/product/ssb/ssb_lineup.html
syslog-ng Store Box (SSB)ドキュメントセンター:https://www.jtc-i.co.jp/support/documents/ssbdoc.html
評価版のダウンロードはこちら

こんな記事も読まれています

最新記事

おすすめ記事

  1. 産業スパイを発見し、防ぐ方法とは

  2. Flexible NetFlowとは?を5分で理解する

  3. WinSyslog 使い方ガイド#2 受信時刻とデバイスタイムスタンプ両方を出力する

製品カテゴリー

NetFlow sFlow SNMP SSB Syslogサーバー シスログサーバー セキュリティブログ トラフィック監視 ネットワークモニター ネットワーク監視 ログサーバー ログ保存 ログ管理 ログ管理ブログ 機器・サーバー監視のへや

JTC IT用語集
TOP